财新传媒
位置:博客 > 于达维 > 量子通信卫星能干啥?

量子通信卫星能干啥?

作为中国最年轻的院士,潘建伟还有一个身份是全国政协委员,在两会期间,他被记者问到最多的东西,当然就是量子通信和量子计算机。虽然量子计算机现在还没有什么好谈,但量子卫星马上就要上天了。

在接受中国青年报采访时,潘建伟透露,我国研制的世界首颗量子通信卫星有望在今年7月发射,量子保密通信“京沪干线”,也将在今年下半年全线开通。

这意味着一个‘天地一体化’的量子通信网络将初步形成。这种卫星和地面之间的量子通信,在全球范围也将是首次实现。

潘建伟说,在不久的将来,量子通信就能进入千家万户。希望通过十年左右的努力,将来每个人在互联网上进行的转款、支付等消费行为,都能够享受到量子通信的安全保障。

很多人看到这里,也就很明白了,就是说中国科学家很厉害,总是能搞出大新闻。但是关于量子通信究竟是什么东西,有没有这么牛,是不是存在什么问题,就没有多少人关心了。

不过我们还是要多说几句。梦想总是要回归现实,人不可能总是活在大新闻里面。

首先要明确的一点,就是量子通信其实不是通信。而主要是给传统的数据通信加上量子密钥。

说白了,就是用量子密钥替代目前的公钥加密技术,上周公布的2015年度图灵奖,就是颁给了发明公钥加密技术的两位美国科学家。

公钥加密技术,简单的说,就是拿两个很大的质数A和B进行乘积,然后把这个乘积作为公钥进行加密,然后用质数A或B进行解密。虽然得到A和B的乘积很容易,但是要直接从这个乘积分解成两个质数,就非常非常难。

但是随着计算能力的不断提高,尤其是基于量子计算机的shor算法的出现,让基于大数因子分解的公钥加密技术,变得越来越脆弱。

这就是为什么,在通信技术如此发达的今天,各国间涉及政治外交、军事安全的大部分机密信件和物品,仍然通过最传统的方式——外交信使来传递。即便是再高级的保密通信,只要是通过当前的电话线、无线电、光纤等手段,都会面临被破译和窃听的可能。

这时候,就需要量子密钥发挥作用了。这种方法,是上世纪90年代美国IBM公司沃森实验室的查尔斯·本内特等人提出来的,由A向B发射一系列不同偏振态的光子,B对其进行随机测量,然后选取符合A要求的测量结果作为密码。在验证密码的过程中,如果存在窃听行为,可以从测量结果的错误率中发现。

量子密钥就是在A和B之间共同生成一串只有他们两边知道的随机数,然后用这个随机数来加密。

本内特等人在IBM成功研制出世界上第一台量子密钥分发的原型样机,但是它的工作距离仅为32厘米。此后,各国的科学家,逐步将量子密码在光纤中传输的距离推进到几十甚至上百公里,并尝试在自由空间中进行传递并取得成功。

理论上,量子密钥分发克服了经典加密技术内在的安全隐患,是迄今为止惟一被严格证明是无条件安全的通信方式。

2009年,在建国60周年国庆阅兵期间,潘建伟团队在关键节点间构建量子通信热线,用于重要信息传送保障。

美国《时代》周刊曾经报道称,中国科学家在量子通信研究上创造了世界记录,解放军能在瞬间传送军事信息而不被破坏或拦截。通过这项保密力度极强的科技应用,能大幅度提高解放军的指挥和控制能力,使得中国在信息战方面的能力超越美军。

量子通信卫星最重要的功能就是实现量子密钥的分发,为传统的通信加上量子的保障。但这其实不能叫做通信。虽然很多人都把这颗卫星叫做量子通信卫星,实际上在中科院的表述中,把这一卫星叫做量子科学实验卫星。 

根据中科院的说法,量子科学实验卫星的目标是实现高速星地量子密钥分发,实现北京和乌鲁木齐之间的量子保密通信,实现星地量子纠缠分发,并且计划在德令哈和丽江之间实现距离远达1200公里的大尺度量子非定域性检验,还将在卫星和阿里之间实现星地量子隐形传态。

对于量子密钥传输能不能称为量子通信。潘建伟曾经对我们说,国际上把量子隐形传态、量子纠缠交换和量子密钥分发等几种技术统称为量子通信(Quantum Communication)。量子通信并非狭义化的概念,是指用量子态来传递信息,所传递的信息可以是经典信息,也可以是量子信息。

但是中科大量子信息重点实验室主任郭光灿院士就认为,通信一定要有内容。把量子密钥分发说成是量子通信,是不够准确的。

而且,无论是量子密钥分发还是量子隐形传态,都需要经典信道的传输,量子通信网络实际上是量子网络和传统信息传输网络的结合。

一方面,量子通信还只是一种加密手段,距离真正称为‘通信’还有些遥远,另一方面其理论上不可攻击的特性,在现实中也受到一定的限制。

这是因为,虽然量子密钥分发在理论上具有无条件安全性,但在现实条件下很难实现,导致现实的系统可能存在各种各样的隐患。

针对探测设备的不完美,国际上多个小组提出了“时间位移攻击”、“死时间攻击”、“强光致盲攻击”等针对探测系统的攻击方案。

一位量子密码专家就这样形容,量子的东西来对付传统的方法,比较有优势,但是新的攻击总会出现,有量子的防守,也会有量子的攻击。

可以说,安全手段在升级,攻击手段也在升级,也产生了更多攻击量子密码的方法,战争还是战争,只是战场发生了改变,所用的武器,攻击的方法,要量子层面去打,传统的方法还是有效,但是会开辟一些新的战场,在这个战场上,谁也没有经验。

不过在潘建伟看来,目前在真实的量子通信系统中,系统远远比攻击者强大,科学家假定窃听者具有物理学原理所允许的所有能力,其实现实中可能性不大。

那么,如果攻击者真有这样的能力怎么办?他说,团队计划请各种专家来攻击,也许这是证明安全性的最好方法。甚至会进行悬赏,谁能攻破就给他奖金。

另外就是使用范围问题。由于量子密码通信的特殊性,决定了它应该被应用到保密等级比较高的军事、政治、金融等重点领域。

以量子通信卫星为例,它不可避免地会受到天气条件的影响。潘建伟就曾经告诉我们说,量子卫星只能保证在晴天可以工作,天气不好的时候数据传不下来,但是密钥也可以存一段时间,天气好的时候就多送一点。

在他看来,对于重要的部门,这个码率已经足够。

对于潘建伟所说,十年左右让每个人在互联网上进行的转款、支付等消费行为,都能够享受到量子通信的安全保障,这一愿景如何实现,如何为每秒种发生成千上万次的转账、支付行为产生量子密码,需要多少成本,还需要更加客观的评估。

对于量子加密手段的实际安全性如何,实际效益如何,仍有待更实在的证明。


下面引用一位券商研究员对于量子通信概念的看法,由于他本人曾经的专业方向就是量子通信,看法还比较客观。

量子通信商用最大的挑战在于,目前没有使用的迫切性和必要性。在当前经典的冯诺依曼架构下的计算机体系中,传统的数学密码已经够用。RSA、DES等传统数学算法在过去的几十年不断的被“理论破解”,但采用一系列改进,目前仍然广泛地安全地使用,还有层出不穷的新的密码算法涌现出来。

如果纵观全球大大小小的信息安全事件,极少是由于密码算法被破译而导致的信息泄露。目前传统数学密码算法最大的挑战在于“计算能力的跳跃式增长”,比如一旦研发出量子计算机。

量子计算领域有一个著名的Shor算法,由美国科学家Peter Shor提出,能利用量子算法来实现整数的分解,对RSA算法提出了致命的威胁。

但由于实现这类量子算法的量子计算机并没有被研制出来,因此传统加密方式的威胁目前大都停留在纸面上。

另一个可以提供佐证的视角是,为什么美国没有做这种事情?很简单,用不着。美国对自己掌握的传统的加密方式有充足的信心,因此大部分的精力都去搞量子计算去了。

即使量子通信商用,其产业空间也将受到限制。密码本质上是一种信息基础设施,一般直接受到国家控制,在政府的严格管控下,商业化的前景就会受到限制。如果量子通信达到所谓的千亿产值,那么按照中国5亿的网民来算,1000亿的产值意味着有个人每年要花200元在加密上。尽管这个钱并非是直接对用户征收,但仍然是一种隐性的互联网使用成本,这其实是不合逻辑的。

事实上,经典密码发展这么多年,也没有某家公司依靠密码发展很大。EMC旗下的RSA公司是现代加密的骨灰级公司,大部分业务都是通用的、非加密的信息安全软件服务,2006年被EMC收购的时候市值为21亿美金,恐怕还不如A股整个板块一个涨停板增加的市值大。

当然对于中国来说,目前国内实用的大多数算法都是来源于国外,国家担心国外安全机构拥有某些未公开发表的破解方式,不仅不断推出自己的国产算法(尽管这些算法也并不更加安全),而且现在看到一个号称永远攻不破的物理级别的加密方式,肯定会如获至宝重点扶持,这一个点可以理解。

中国在信息安全领域,喜欢将软件给硬件化,将算法给芯片化。一条实实在在的不可窃听不可攻破的物理通信线路,配备着先进的设备、专属的机房和深奥的物理数学模型,的确是可以满足很多人对安全感的深层需求。

推荐 9